mlevel Posted January 28, 2011 · Report post Есть Alcatel-Lucent 6850, он виступает в роли маршрутизатора, там есть VLAN'и, в каждом VLAN'е по 1-2 подсети(IP - интерфейсы). Шлюзом у него выступает сервер с доступом в интернет. Нужно запретить обмен трафиком между клиентскими подсетями, разрешить только доступ на шлюз по умолчанию. Share this post Link to post Share on other sites
SoulDivider Posted January 28, 2011 · Report post в каждом VLAN'е по 1-2 подсети(IP - интерфейсы).Зачем?aclman и создаете acl как на циско. Share this post Link to post Share on other sites
mlevel Posted January 28, 2011 · Report post Если у меня 500 подсетей, тогда 500 ACL нужно? Share this post Link to post Share on other sites
mlevel Posted January 30, 2011 · Report post Решилось, запретил доступ так: -> aclman Aclman#configure terminal Aclman(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255 Aclman(config)#interface ethernet 1/1 Aclman(config-if)#ip access-group 101 in Aclman(config-if)#ip access-group 101 out Aclman(config-if)#exit Aclman(config)#exit Aclman#write memory Aclman#exit -> reload working no rollback-timeout Не лучший вариант, но работает. Вот только вопрос, ответ на который в мануале не нашел, можно ли на один интерфейс "повешать" несколько ACL? Share this post Link to post Share on other sites